idea2020内嵌的tomcat文件夹在哪_企业如何面对Tomcat的诸多安全漏洞?

最新推荐文章于 2023-08-13 16:33:44 发布
最新推荐文章于 2023-08-13 16:33:44 发布
阅读量372 收藏
点赞数
文章标签: idea2020内嵌的tomcat文件夹在哪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34316162/article/details/112090208
版权
        ↑ 点击上方“大魏分享”关注我

阅读提示|本文大概1400字   阅读需要20分钟

企业开源的意义

红帽的容器云是OpenShift,里面包含K8S、CRI-O、EFK、OVS等等组件。红帽在发布产品之前,会进行大量的整合工作、修复bug,并提供企业级的技术支持。

那么,如果有人跳出来说,我能把OpenShift这些相关的开源组件挨个都装上,并且拼起来,功能也不比OpenShift少啊,我为啥非要花钱买你OpenShift的订阅服务?

我想说的是:决定用K8S,还是OpenShift的本质,不是能否把这些开源组件都装上,而是取决于是否有精力追和容器云相关的上游几十个开源社区、是否有能力自行进行组件整合、出了问题是否全都自行搞定,以及生产业务系统出现问题,是否有那么多时间允许自己进行故障定位?如果能,那就没有问题。

所以说,企业开源软件的意义,不在于功能特性。闭源软件才可以封闭源码,形成功能不对称。企业开源在企业不必花费大量的时间在各种开源软件的问题解决上、开源技术路线选择。而是更加专注于做自己的业务创新。


言归正传。

什么是Tomcat

Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java WEB应用服务器。一直以来,Tomcat在Web Server领域都有很高的市场占有率。

22cd141a36058eda3577a6f1161ff6e1.png

需要指出的是:Tomcat的核心是一个Servlet Container ,而非Application Server。常见的Application Server通常内嵌Servlet Container(集成Tomcat、Undertow等)。上图中排名第二的JBoss/WildFly,是红帽JBOSS EAP(应用服务器)的社区版本。EAP中除了包含Servlet Container,还包含EJB Container。

既然Tomcat如此流行、好用。那么我们运行一些Web应用,在CentOS上运行Tomcat,看起来是很不错的选择。事实上,很多企业这样做了,尤其是互联网公司。

然后,正是这款全球流行的Web Server,被爆出了大量的安全漏洞。出现这种问题,唯一的解决办法是,照着列表,挨个填坑。

18d574d60c3e0cd968026a981b0046b1.png

那么,红帽是够提供tomcat的问题修复呢?

接下来我们介绍红帽对Tomcat的支持问题。

红帽支持的Tomcat

在介绍之前,我们首先要明确“支持”两个字的含义,如下图所示:

https://access.redhat.com/zh_CN/support/offerings/production/soc

b3d74a6b1f59a0ddd929175efb145030.png

RHEL5、RHEL6、RHEL7的系统中包含Tomcat的RPM包,这个Tomcat和社区版本的tomcat不完全一样。从RHEL8开始,将不再包含Tomcat TPM包。

Red Hat Enterprise Linux (RHEL) RPM包如下:

  • RHEL 5: RPM Package name is tomcat5. Based on upstream Tomcat 5.5.23

  • RHEL 6: RPM Package name is tomcat6. Based on upstream Tomcat 6.0.24

  • RHEL 7: RPM Package name is tomcat. Based on upstream Tomcat 7 and the latest package is based on 7.0.76

  • RHEL 8: The tomcat package is no longer present in RHEL 8 and later. Customers who need the supported version of tomcat needs to use JWS.

红帽软件集合(RedHat Software Collections,RHSCL),对RHEL5-7中自带的tomcat RPM提供技术支持。

在RHEL8中,如果想获取对Tomcat的技术支持,需要使用JBoss Web Server,简称JWS。

什么是JBoss Web Server

JWS是红帽企业级的Web Server,目前最新版本是5.2。

那么,社区版Tomcat、RHEL自带Tomcat和JWS的区别在哪?如下图所示:

395b2931b6b8d673be13383204533732.png

JWS5.2包含如下四个主要组件,核心组件是Tomcat9。

c808c9a31bde7c60019e320ce34cd251.png

所有组件的版本为:

198634b6cb61335fdf59741b598854c5.png

JWS5.2支持的操作系统如下:

986bdfcf939c4a3ba40549b16b321d8d.png

JWS5.2新修复的安全漏洞有:

d2f7586cb73d102170a844ae51a87327.png

JWS5.2新解决的问题有:

f7bbdd7a5b6647a4b68b67ef8be53068.png

Tomcat和JWS在安全方面的区别

上游社区软件和企业版软件对安全问题的不同处理方式,如下所示。左列是社区Tomcat的安全处理方式,右列是JWS和红帽RHEL中自带Tomcat的处理方式。

580338a6180fad333cb7b86b4ca89e5a.png

红帽产品安全团队会在该页面及时发布和更新产品安全相关的信息

https://access.redhat.com/security/

06a1029dc63d3d31c768849be6b378a1.png

如何查看与红帽相关的CVE?如下图所示:

0e95cd913f754e4d05bcabe4c9efd07d.png

6a84513087bc3bc033063cbfcfdf7f37.png

当发现一个安全漏洞时,如何确认红帽产品是否受该漏洞的影响?

0e95cd913f754e4d05bcabe4c9efd07d.png

6a84513087bc3bc033063cbfcfdf7f37.png

69d237ab29b26b4a6962997166a8dd93.png

客户如何选择

  1.  如果使用的是CentOS安装了tomcat,这无法得到红帽的技术支持。

  2. 如果使用的是RHEL,并且有订阅支持。

(1)如果使用的是RHEL6或RHEL7,并且RHEL中自带的Tomcat符合版本要求,可以继续使用RHEL自带的tomcat,有红帽支持。

(2)如果使用的是RHEL6或RHEL7,但RHEL中自带的Tomcat不符合要求,如版本较低,那么请购买订阅并使用JWS 5.2以获取支持。

(3)如果使用的是RHEL8,想要获取支持,请购买订阅并使用JWS。

最后,附上JWS的产品生命支持周期:

4a46dc5a935decd1f47ffcce2a7d5c80.png

白日游四方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDEA如何配置Tomcat
hjseo_seg的博客
07-29 1290
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。,在ApplicationServers界面,点击“+”,在TomcatServer配置界面选择要添加的Tomcat的路径,最后点击“OK”注因为小编电脑是苹果系统,所以路径跟大家不太一样,不要因此而迷惑。1.导入项目后,如果之前配置过Tomcat,那么会在项目中显示配置过的Tomcat,但是会有一个红叉显示,意思是需要我们重新配置。至此,Tomcat配置完成,可以使用了。...
Java tomcat 用于启动idea
10-13
这个依赖包含了Spring Web模块,其中就包含了对内Tomcat的支持。一旦项目构建完成,Spring Boot的内置Tomcat就会自动启动,你可以通过`http://localhost:8080/your-app-context-path`来访问你的应用,其中`your-...
查找IDEA文件目录下tomcat文件的位置
weixin_45632224的博客
03-12 1万+
IDEAtomcat目录位置 查找IDEAtomcat文件目录的位置 在学习JSP原理的时候,需要到IDEA中的tomcat的work目录下查看jsp文件经过编译后生成java文件的过程,但是找不到IDEAtomcat的路径。 通过网上搜索到的路径大多都是:${user.home}/.IntelliJIdea/system/tomcat 然而我的用户目录下查找不到.IntelliJIdea文件夹 ...
史上最全在IDEA中部署并使用Tomcat,图文并茂一看包会!
热门推荐
m0_63167423的博客
08-13 2万+
快速在idea里创建jsp文件并连接Tomcat
idea中集成本地tomcat
wbyyd1314的博客
05-05 1212
6.完成以上步骤之后其实tomcat就配置好了,如果我们还需要部署项目,点击部署,并点击加号,选择要部署的项目就ok了。5.点击Tomcat HOME,选择本地已安装的tomcat。3.选择tomcat本地服务器。1.首先在导航栏找到添加配置。2.其次点击左上角的加号。4.命个名,然后点击配置。
Intellij Idea tomcat 临时目录
lijie2049的博客
12-16 2166
网上找到了spring保存上传文件为临时文件的目录是 [code="java"] System.getProperty("java.io.tmpdir") windows一般在C:\Users\212361~1\AppData\Local\Temp\ [/code] 未验证在非Intellij中是否正确。读源码得知 [code="java"] ((CommonsMultipartFi...
Idea 配置Tomcat .docx
最新发布
11-11
在 IntelliJ IDEA 中配置 Tomcat 服务器需要安装 Tomcat 服务器,配置 Tomcat 服务器,配置 RUN/DEBUG 配置,配置 Deployment,自动启动 Web 程序。这样,开发者可以更方便地开发和调试 Web 应用程序。
Intellij IDEA创建Gradle项目并配置Tomcat
04-18
至此,我们已经成功配置了一个使用Gradle构建,内Tomcat运行的Java Web项目。通过运行`bootRun`任务,IntelliJ IDEA将自动编译、打包并启动应用。这个项目虽然小巧,但包含了创建、构建和部署Java Web应用程序的...
idea快速搭建maven项目demo
10-17
在IT行业中,开发Java Web应用时,IntelliJ IDEA(简称IDEA)是一款非常流行的集成开发环境,Maven则是管理项目构建、依赖关系和生命周期的标准工具。本教程将详细介绍如何使用IDEA快速搭建一个基于Maven的Java Web...
springbootdemo_idea.rar
12-12
【标题】:SpringBoot与MyBatis Generator在IntelliJ IDEA中的集成应用 【描述】:本示例展示了如何在IntelliJ IDEA这个强大的Java开发环境中,创建一个基于SpringBoot的项目,并且整合MyBatis Generator(MBG)...
TOMCAT缓存清理步骤
04-16
小弟在做TOMCAT WEBSERVICE的时候,碰到缓存清理不了的问题,最终苦思冥想,终于找到TOMCAT缓存清理步骤,详见附件。
Idea部署Tomcat项目位置问题
沐沐
05-22 2721
idea配置Tomcat部署项目的位置问题,idea把web项目部署到了哪里?不是Tomcat的webapps吗?
如何在idea中的配置Tomcat
ClownLift的博客
01-17 182
Tomcatidea中的配置 创建一个可运行Web项目 创建完成之后 1.run configuration 2.选择tomcat server-> Local 3.配置tomcat 4.部署web项目 5.启动 启动出错点 1.未把项目部署到tomcat中 2.配置文件出错(1.servler项目jar包未存放到lib文件下, 2.spingmvc项目中web.xml文件配置有误,等等等等········) 3.启动404(页面未找到)一般来讲都是部署的时候没注意把项目地址要么没写全,
idea启动web项目,自带tomcat找不到解决方法(个例)
不二流氓の技术分享博客
08-08 1万+
idea启动web项目,自带tomcat找不到解决方法(个例) 删除web项目的.idea文件夹 重新导入web项目
ntellij idea 使用Tomcat部署的项目在哪里
evens0的博客
06-01 369
点我:写得非常详细 但是有一点说错了,第4.3 在IntelliJ idea中使用 增加自定义的Web部署文件(%Tomcat_Home%\conf\Catalina\localhost\platform-zwml-admin.xml) 这个路径不是%Tomcat_Home% 应该是 C:\Users\Administrator\AppData\Local\JetBrains\IntelliJIdea2020.1\tomcat\Tomcat_9_0_35_Test_Tomcat\conf\Ca..
记录ide中tomcat部署的位置
qq_34067166的博客
10-30 1750
tomcat的部署位置
Idea使用Tomcat详细步骤
m0_48489737的博客
11-05 1万+
本次内容是是有关 Idea 开发 Web 项目配置 Tomcat 服务器的详细教程。JavaWeb 学习阶段大多会使用 Tomcat 作为服务器。虽然说后面不再需要自己安装配置 Tomcat 了(因为 Java 开发大多都会用 SpringBoot ,而 SpringBoot 默认内置了 Tomcat 服务器,当然也可以改成其他的),但凡是都是一步步的积累,才可以更好掌控,所以先了解、使用 Tomcat 是必不可少的。
IDEA Javaweb tomcat下临时文件temp拒绝访问
SHNIXU的博客
04-11 987
如果是Javaweb作业可以用这个方法 IOFileUploadException: Processing of multipart/form-data request failed 原本为 //设置临时文件 String tempPath=this.getServletContext().getRealPath("/temp"); 更改为 //设置临时文件 String tempPath=this.getServletContext().getRea
IDEA 2020.2版本 部署 tomcat
什么珂的博客
08-23 4477
1. 新建 Java 项目 2. 选择tomcat文件夹, OK 项目右键 Web Application 打钩 再进 Run-->Edit Configurations 来 下面改成 “/” 就好。 OK jsp文件右键 -- run 成功。
idea springboot内Tomcat
09-13
在Spring Boot中,可以将Tomcat入到应用程序中,以便轻松地构建和运行独立的Web应用程序。下面是一些步骤来实现这个想法: 1. 首先,在你的Spring Boot项目的pom.xml文件中,添加以下依赖关系: ```xml ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值